谷歌全员用上了物理密匙 从此没人被"钓鱼"攻击
source link: https://www.cnbeta.com/articles/tech/750123.htm?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
据CNET报道,事实证明,谷歌帮助员工对抗网络“钓鱼”攻击的关键就在于物理密匙。知名网络安全网站Krebs on Security在最新安全报告中称, 自从2017年初开始使用基于USB的物理安全密钥以来,谷歌8.5万名员工的工作账户从未遭受过钓鱼攻击。
密钥可以替代两步身份验证,即用户首先使用密码登录 网站 ,然后必须输入额外的一次性密码,这些密码通常通过文本或应用程序发送到手机上。谷歌的一名代表称,安全密钥用于公司的所有账户访问。
这名代表说:“自从在谷歌执行安全密钥以来,我们从未收到账号被劫持的报告。由于许多不同的应用或原因,用户可能会被要求使用他们的安全密钥进行身份验证。这一切都取决于应用程序的敏感性和用户当时面临的风险。”
谷歌没有立即置评。但Krebs on Security报道称,在2017年之前,谷歌员工使用Google Authenticator应用生成的一次性代码,而安全密钥(零售价只有20美元)使用名为Universal 2nd Factor的多步认证。
Universal 2nd Factor让用户通过插入USB设备和按下按钮登录。当设备连接到某个站点后,用户就不再需要输入密码了。
据Krebs on Security统计,越来越多的网站采用Universal 2nd Factor认证,但目前只有一小部分网站支持它,如Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等浏览器都支持它。据报道, 微软 将在今年晚些时候更新Edge浏览器,以支持Universal 2nd Factor。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK